DFN-CERT-2017-1657 Apple Xcode: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Apple]

DFN-CERT-2017-1657 Apple Xcode: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Apple]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Apple Xcode Tools < 9 Betroffene Plattformen: macOS Sierra >= 10.12.6

Mehrere Schwachstellen in den von Xcode verwendeten Komponenten ‘Git’,
‘Id64’ und ‘Apache Subversion’ ermöglichen einem entfernten, nicht
authentisierten Angreifer die Ausführung beliebigen Programmcodes und
beliebiger Kommandozeilenbefehle.

Apple stellt zur Behebung der Schwachstellen die Version Xcode 9 für macOS
Sierra 10.12.6 und spätere Versionen bereit.

Patch:

Apple Sicherheitshinweis APPLE-SA-2017-09-19-3 / HT208103 (Xcode 9)

https://support.apple.com/kb/HT208103

CVE-2017-7076 CVE-2017-7134 CVE-2017-7135 CVE-2017-7136 CVE-2017-7137:
Schwachstellen in ld64 ermöglichen Ausführung beliebigen Programmcodes

Bei der Verarbeitung bösartig präparierter ‘Mach-O’-Dateien in der
Id64-Komponente von Apple Xcode existieren mehrere Schwachstellen, durch die
es zu einer Speicherkorruption (Memory Corruption) kommen kann. Ein
entfernter, nicht authentisierter Angreifer, der diese Schwachstellen
erfolgreich ausnutzt, kann beliebigen Programmcode zur Ausführung bringen.

CVE-2017-1000117: Schwachstelle in Git ermöglicht Ausführung beliebiger
Befehle

Aufgrund der Art und Weise wie der Git-Client mit ‘ssh://’-URLs umgeht
existiert eine Schwachstelle in Git. Ein entfernter, nicht authentisierter
Angreifer kann die Schwachstelle über eine präparierte ‘ssh://’-URL
ausnutzen und so einen Git-Benutzer über unterschiedliche Vektoren
angreifen. Hierfür kann er beispielsweise einen bösartig präparierten
Git-Server verwenden, der eine zur Ausnutzung der Schwachstelle präparierte
URL generiert, zudem kann er über einen bösartigen Commit Benutzer eines
Repositories angreifen und möglicherweise einen Proxy-Server für einen
Angriff verwenden. Eine erfolgreiche Ausnutzung ermöglicht dem Angreifer
beliebige Shell-Befehle auf dem System des betroffenen Benutzers zur
Ausführung zu bringen, wenn er den Benutzer zusätzlich verleiten kann diese
URL aufzurufen. Beispielsweise kann die URL in die Datei ‘.gitmodules’ eines
entfernten Repositories eingebracht und über den unverdächtigen Befehl ‘git
clone –recurse-submodules’ aufgerufen werden.

CVE-2017-9800: Schwachstelle in Apache Subversion ermöglicht Ausführung
beliebigen Programmcodes

Subversion Clients verbinden sich mit URLs, die von Repositories
bereitgestellt werden, wenn der herunterzuladende Baum
‘svn:externals’-Eigenschaften enthält (während ‘checkout’, ‘export’,
‘update’ und ‘switch’) oder wenn ‘svnsync sync’ mit einem URL-Argument
ausgeführt wird. Über eine speziell präparierte URL (‘svn+ssh://’) können
auf diese Weise beliebige Shell-Befehle zur Ausführung gebracht werden. Von
der Schwachstelle sind alle Subversion-Clients betroffen, dazu gehören auch
solche, die als Protokolle ‘file://’, ‘http://’ und ‘svn://’ im Klartext
verwenden. Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe
speziell präparierter URLs einen Subversion-Client zur Ausführung beliebiger
Shell-Befehle bringen. Solche URLs können von bösartigen Servern, von
Benutzern zum Angriff auf andere Benutzer (über Commits an gutartige Server)
oder über Proxy-Server eingeschleust werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1657/

Schwachstelle CVE-2017-1000117 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1000117

Schwachstelle CVE-2017-9800 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9800

Apple Sicherheitshinweis APPLE-SA-2017-09-19-3 / HT208103 (Xcode 9):
https://support.apple.com/kb/HT208103

Schwachstelle CVE-2017-7076 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7076

Schwachstelle CVE-2017-7134 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7134

Schwachstelle CVE-2017-7135 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7135

Schwachstelle CVE-2017-7136 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7136

Schwachstelle CVE-2017-7137 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7137

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben